Kaspersky araştırmacıları, daha önce bilinmeyen zararlı yazılımlarla iOS cihazlarını hedef alan ayrıca halihazırda devam eden bir mobil Gelişmiş Kalıcı Tehdit (APT) kampanyasını ortaya çıkardı.
Kaspersky araştırmacıları, daha önce bilinmeyen zararlı yazılımlarla iOS cihazlarını hedef alan ayrıca halihazırda devam eden bir mobil Gelişmiş Kalıcı Tehdit (APT) kampanyasını ortaya çıkardı.
‘Operation Triangulation’ olarak adlandırılan kampanya, iMessage aracılığıyla sıfır tıklama açıklarını dağıtarak cihaz ayrıca kullanıcı verileri üzerinde tam kontrol elde eden kötü amaçlı yazılımları çalıştırıyor. Yazılımın nihai amacı kullanıcıları gizlice gözetlemek.
Kaspersky uzmanları, Kaspersky Birleşik İzleme ayrıca Analiz Platformu’nu (Kaspersky Unified Monitoring and Analysis Platform – KUMA) kullanarak kurumsal Wi-Fi ağ trafiğini izlerken yeni bir mobil APT kampanyasını ortaya çıkardı. Kaspersky araştırmacıları, analizlerini derinleştirdiklerinde tehdit aktörünün düzinelerce şirket çalışanının iOS cihazlarını hedef aldığını keşfetti.
Saldırı tekniğine dair araştırılmalar halen devam etse de Kaspersky araştırmacıları şu ana kadar genel bulaşma sırasını belirlemeyi başardı. Kurbanlar, iMessage aracılığıyla tıklama gerektirmeyen (sıfır tıklamalı) bir açık içeren ekin bulunduğu bir mesaj alıyor. Mesaj başka herhangi bir etkileşim olmadan, ayrıcalık yükseltme için kod yürütülmesine yol açan ayrıca virüslü cihaz üzerinde tam kontrol sağlayan bir güvenlik açığını tetikliyor. Saldırgan cihazdaki varlığını sağladıktan sonra mesaj otomatik olarak siliniyor.
Mevzu Bahis casus yazılım, mikrofon kayıtları, anlık mesajlaşma programlarından gelen fotoğraflar, coğrafi konum ayrıca virüslü cihazın sahibinin diğer faaliyeti hakkındaki veriler de dahil olmak üzere özel bilgileri sessizce uzaktaki sunuculara iletiyor.
Analiz sırasında tehdidin Kaspersky ürünleri, teknolojileri ayrıca hizmetleri üzerinde herhangi bir etkisi olmadığı ayrıca Kaspersky müşterilerinin kullanıcı verilerinin veya kritik şirket süreçlerinin etkilenmediği doğrulandı. Saldırganlar yalnızca virüs bulaşmış cihazlarda depolanan verilere erişebiliyor. Kesin olmamakla birlikte saldırının özellikle Kaspersky’yi hedef almadığına inanılıyor. Kaspersky sadece bunu ilk keşfeden oldu. İlerleyen günlerde mevzu bahis siber saldırının küresel çapta yayılma durumunun daha da netleşmesi bekleniyor.
Kaspersky Global Araştırma ayrıca Analiz Ekibi (GReAT) EEMEA Başkanı Igor Kuznetsov, şunları söyledi: “Siber güvenlik mevzu bahis olduğunda en güvenli işletim sistemleri bile tehlike altında kalabilir. APT aktörleri sürekli olarak taktiklerini geliştirdiklerinden ayrıca istismar edecek yeni zafiyetler aradıklarından, işletmeler sistemlerinin güvenliğine öncelik vermelidir. Bu, çalışanların eğitimine ayrıca farkındalığına öncelik vermeyi, onlara potansiyel tehditleri etkili bir şekilde tanımaları ayrıca bunlara karşı savunma yapmaları için en son tehdit istihbaratını ayrıca araçlarını sağlamayı da içerir. Triangulation operasyonuyla ilgili araştırmamız devam ediyor. Bu casusluk operasyonunun Kaspersky haricinde da hedefleri olabileceğinden, yakında daha fazla ayrıntı paylaşılmasını bekliyoruz.”
“Operation Triangulation” hakkında daha fazla bilgiyi Securelist’da bulabilirsiniz. iOS cihazınıza virüs bulaşıp bulaşmadığını kontrol etmek için web sitesindeki talimatları izleyebilirsiniz.
Kaspersky araştırmacıları, bilinen veya bilinmeyen tehdit aktörlerinin hedefli saldırısının kurbanı olmamak için aşağıdaki önlemlerin alınmasını öneriyor:
Kaynak: (BYZHA) Beyaz Haber Ajansı